TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

OS: Windows

再起動を繰り返すWindowsの不具合を修正、Microsoft

【ニュース】 ◆再起動を繰り返すWindowsの不具合を修正、Microsoft (マイナビニュース, 2024/07/11 18:47) https://news.mynavi.jp/techplus/article/20240711-2983769/

Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を

【ニュース】 ◆Windowsにゼロデイの特権昇格の脆弱性、悪用確認済み - すぐに更新を (マイナビニュース, 2024/05/16 07:31) https://news.mynavi.jp/techplus/article/20240516-2946289/

VPNに接続できない不具合。Windows11 / 10 / Serverで発生。2024年4月の更新プログラムが原因

【ニュース】 ◆VPNに接続できない不具合。Windows11 / 10 / Serverで発生。2024年4月の更新プログラムが原因 (ニッチなPCゲーマーの環境構築Z, 2024/05/02) https://www.nichepcgamer.com/archives/windowsupdate-april-2024-vpn-issue.html

パッチ公開後も悪用され続けるWindowsの脆弱性リスト公開

【図表】 出典: https://news.mynavi.jp/techplus/article/20240318-2907282/【ニュース】 ◆パッチ公開後も悪用され続けるWindowsの脆弱性リスト公開 (マイナビニュース, 2024/03/18 09:35) https://news.mynavi.jp/techplus/article/20240318-2907282/

Windows Kernel bug fixed last month exploited as zero-day since August

【訳】8月以降ゼロデイとして悪用されていたWindowsカーネルのバグが先月修正された 【ニュース】 ◆Windows Kernel bug fixed last month exploited as zero-day since August (BleepingComputer, 2024/03/02 10:09) [8月以降ゼロデイとして悪用されていたWi…

EventLogCrasher (まとめ)

【図表】 出典: https://github.com/floesen/EventLogCrasher 【ニュース】 ◆New Windows Event Log zero-day flaw gets unofficial patches (BleepingComputer, 2024/02/01) [Windowsイベントログの新たなゼロデイ欠陥に非公式パッチが適用される] https://…

Microsoft fixes Wi-Fi issues triggered by recent Windows updates

【訳】マイクロソフト、最近のWindowsアップデートによるWi-Fi問題を修正 【要約】 マイクロソフトは、最近のWindows 11アップデートによって引き起こされたWi-Fi接続の問題を修正しました。問題はKB5032288とKB5033375のアップデートに関連しており、一部の…

Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース

【ニュース】 ◆Windowsのブルースクリーン問題はIntel CPUの不具合、BIOSを順次リリース (マイナビニュース, 2023/09/08 07:44) https://news.mynavi.jp/techplus/article/20230908-2766915/

WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を

【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2023/07/11 2023/06/27 CVE-2023-36884 NVD ベンダー 【ニュース】 ◆WindowsとMicrosoft Officeに未修正のゼロデイ脆弱性、警戒を (マイナビニュース, 2023/07/13 08:47) https://news…

Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default

【訳】マイクロソフト Windows カーネル CVE-2023-32019 修正プログラムがデフォルトで無効になっている 【ニュース】 ◆Microsoft: Windows Kernel CVE-2023-32019 fix is disabled by default (BleepingComputer, 2023/06/14 17:43) [マイクロソフト Window…

WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明

【ニュース】 ◆WindowsをリセットしてもOneDriveの一部ローカルデータが削除されず閲覧可能になるバグが判明 (Gigazine, 2022/03/01 15:00) https://gigazine.net/news/20220301-onedrive-data-bug/

Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft

【図表】 MiTM process intercepting the TSVCPIPE communication. Source: CyberArk. 出典:【ニュース】 ◆Widespread, Easily Exploitable Windows RDP Bug Opens Users to Data Theft (ThreatPost, 2022/01/12 16:05) [Windows RDPのバグが広く蔓延してお…

Attacking RDP from Inside: How we abused named pipes for smart-card hijacking, unauthorized file system access to client machines and more

【図表】 Virtual channel communication between rdpclip.exe, RDS and the RDP client Output of Sysinternals’ pipelist utility showing the TSVCPIPE pipe MiTM process intercepting the TSVCPIPE communication RDPDR initialization sequence from t…

Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘

【ニュース】 ◆Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘 (ITmedia, 2021/12/01 07:00) https://www.itmedia.co.jp/enterprise/articles/2112/01/news055.html

「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告

【ニュース】 ◆「Microsoft Windows Installer」の脆弱性を悪用するマルウェア見つかる--研究者が報告 (ZDNet, 2021/11/29 10:41) https://japan.zdnet.com/article/35180062/ 【関連まとめ記事】◆全体まとめ ◆Windows Installer (まとめ) https://vul.haten…

Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は?

【ニュース】 ◆Windowsのインストーラーから管理者権限を取得できる脆弱性が発見される、攻撃の回避策は? (Gigazine, 2021/11/25 11:04) https://gigazine.net/news/20211125-windows-installer-zero-day/ 【関連まとめ記事】◆全体まとめ ◆Windows Installe…

2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に

【ニュース】 ◆2021年11月の月例パッチに問題、MSIでアプリを修復・更新すると起動不能に (窓の杜, 2021/11/19 09:00) 「Kaspersky Endpoint Security 11 for Windows」などに影響 https://forest.watch.impress.co.jp/docs/news/1367654.html

「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中

【ニュース】 ◆「Windows印刷スプーラーサービス」にあらたなゼロデイ脆弱性 - MSがパッチ開発中 (Security NEXT, 2021/08/12) https://www.security-next.com/128935

「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表

【ニュース】 ◆「PrintNightmare」含む4件のゼロデイ脆弱性に対処 ~Microsoftが2021年7月のセキュリティ更新を発表 (窓の杜, 2021/07/14 08:45) https://forest.watch.impress.co.jp/docs/news/1337925.html 【関連まとめ記事】◆全体まとめ ◆PrintNightmare…

米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令

【ニュース】 ◆米政府、連邦機関に「Windows Server」脆弱性対策を緊急指令 (Security NEXT, 2020/07/17) http://www.security-next.com/116753

Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告

【ニュース】 ◆Windowsの暗号化機能に致命的な脆弱性、証明書偽装の恐れ ~米国家安全保障局が警告 (窓の杜, 2020/01/15 05:30) Windows 10とWindows 2016以降のサーバーOSに影響、今月のセキュリティパッチで解決 https://forest.watch.impress.co.jp/docs/…

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート

【ニュース】 ◆Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート (ITmedia, 2020/01/15 09:16) 問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全…

MSの「ウィンドウズ7」がサポート終了、数億人に影響か

【ニュース】 ◆MSの「ウィンドウズ7」がサポート終了、数億人に影響か (CNN, 2020/01/14 16:33) https://www.cnn.co.jp/tech/35147961.html

未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定

【ニュース】 ◆未だ19%シェアの「Windows 7」1月14日にサポート終了、法人向け有償サポートは2023年まで提供予定 (Engadget, 2020/01/14) https://japanese.engadget.com/jp-2020-01-14-19-windows-7-1-14-2023.html

Windows 7のサポートがついに終了

【ニュース】 ◆Windows 7のサポートがついに終了 (Gigqzine, 2020/01/14 10:48) https://gigazine.net/news/20200114-windows-7-end-of-life-support/

Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生

【ニュース】 ◆Windows 7/8.1/10向けのオプションパッチが原因で印刷処理に断続的な問題が発生 (窓の杜, 2019/10/01) https://forest.watch.impress.co.jp/docs/news/1210235.html

Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC

【ニュース】 ◆Windowsにロックスクリーンバイパスの脆弱性 - JPCERT/CC (マイナビニュース, 2019/06/06 11:15) https://news.mynavi.jp/article/20190606-837945/

Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題

【公開情報】 ◆Microsoft Windows リモートデスクトップのネットワークレベル認証に Windows ロックスクリーンをバイパスされる問題 (JVN, 2019/06/06) https://jvn.jp/vu/JVNVU94741708/

Windowsタスクスケジューラに特権昇格の脆弱性

【ニュース】 ◆Windowsタスクスケジューラに特権昇格の脆弱性 (マイナビニュース, 2019/05/24 07:51) https://news.mynavi.jp/article/20190524-829021/

Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability

【ニュース】 ◆Microsoft Windows Task Scheduler SetJobFileSecurityByName privilege escalation vulnerability (CMU, 2019/05/22) https://kb.cert.org/vuls/id/119704/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022